POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – OMEGA SOLUTIONS

1. OBJETIVO

A Política de Privacidade e Proteção de Dados Pessoais (LGPD) do grupo Omega Solutions, tem como objetivo estabelecer as diretrizes para proteção, privacidade e tratamento de dados pessoais dos clientes, parceiros comerciais e colaboradores.

2. PROGRAMA DE PROTEÇÃO DE DADOS PESSOAIS

O programa de proteção de dados pessoais do grupo Omega Solutions corresponde à implementação de medidas de segurança para impedir acessos não autorizados e situações acidentais que ocasionem destruição, alteração ou comunicação dos dados pessoais.

Para tanto, foram estabelecidas regras de boas práticas e de governança para mitigar os riscos relacionados. Além disso, foram elaborados procedimentos para assegurar os direitos do titular, mediante mapeamento e gerenciamento de todo o ciclo de tratamento de dados, desde a coleta até a exclusão.

3. COMPROMETIMENTO DA DIREÇÃO:

A direção e alta gestão do grupo Omega Solutions reafirmam o compromisso em submeter-se, tutelar e fazer valer todas as regras premissas relacionadas à Política e ao Programa de Proteção de Dados Pessoais (LGPD).

4. PREMISSAS BÁSICAS

Todos os processos e atividade serão executados consoante às seguintes premissas:

  • Garantir a privacidade dos dados pessoais;
  • Assegurar os direitos relacionados ao titular dos dados;
  • Permitir o adequado controle e segurança no tratamento e armazenamento desses dados
  • 5. PRINCÍPIOS

    Além das premissas básicas, todo e qualquer processo que envolver tratamento de dados pessoais deverá respeitar os seguintes princípios:

  • Finalidade: legítima e lícita, propósitos específicos, explícitos e informados ao titular;
  • Adequação: compatível com as finalidades e de acordo com o contexto do tratamento;
  • Necessidade: utilização de dados estritamente necessários para a realização de suas finalidades, proporcionais e não excessivos em relação à sua finalidade;
  • Livre acesso: garantia aos titulares de consulta, gratuita e facilitada, ao tratamento e integralidade dos dados, sua forma e duração;
  • Qualidade dos dados: garantia aos titulares de que os dados sejam exatos, claros, relevantes e atualizados;
  • Transparência: informações claras e precisas aos titulares, com fácil acesso acerca da realização do tratamento e seus respectivos agentes;
  • Segurança: adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para evitar danos aos titulares;
  • Não discriminação: não utilização para fins discriminatórios, abusivos ou ilícitos;
  • Responsabilidade e prestação de contas: demonstração das medidas necessárias ao cumprimento da Lei 13.709/18, com demonstração também da eficácia das medidas tomadas.
  • 6. DADOS COLETADOS E FINALIDADE

    Considera-se Tratamento de Dados toda e qualquer operação realizada com o dado pessoal, desde a coleta até o descarte.

    Referidas informações serão coletadas mediante consentimento ou autorização legal com finalidade específica e armazenadas em ambiente seguro e controlado, pelo prazo estritamente necessário.

    7. AMBIENTE SEGURO

    O grupo Omega Solutions implementou processos de segurança físicos, lógicos, técnicos e administrativos aderentes com a sensibilidade das informações coletadas.

    8. MONITORAMENTO E MELHORIA CONTÍNUA

    O Programa de Proteção de Dados e os processos relacionados serão constantemente monitorados e periodicamente auditados com a finalidade de assegurar a eficácia e melhoria contínua.

    9. RELACIONAMENTO COM PARCEIROS COMERCIAIS E TERCEIROS

    O grupo Omega Solutions exige a todos parceiros comerciais e terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade.

    Exige também que a utilização de referidas informações seja exclusivamente para os fins expressamente permitidos.

    Contudo, o grupo Omega Solutions não se responsabilizará pelo eventual uso indevido de tais informações, em desacordo com a presente Política e das obrigações contratuais assumidas por referidos terceiros, mediante instrumentos próprios.

    10. CANAL DA PRIVACIDADE

    Os clientes, parceiros comerciais, colaboradores ou demais partes interessadas que evidenciaram ou tomarem ciência de quaisquer irregularidades ou inobservância das premissas, princípios e diretrizes desta Política, poderão registrar denuncia através do nosso Canal de Ética - https://omega.legaletica.com.br

    11. DEFINIÇÕES IMPORTANTES

  • Dado pessoal: é a informação relacionada a uma pessoa física, identificada ou identificável, de maneira direta ou indireta. Isto é, qualquer tipo de informação que possa identificá-la. Por exemplo: nome, dados cadastrais (RG, CPF), dados de GPS, hábitos de consumo, preferências, identificadores eletrônicos, números de telefones, endereços, etc.
  • Dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, ou ainda, referente à saúde ou à vida sexual, mas também o dado genético ou biométrico quando vinculado a uma pessoa natural.
  • Dado anonimizado: relativo ao titular que não possa ser identificado, de acordo com os meios técnicos disponíveis para tanto.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Tratamento: consiste em toda e qualquer operação realizada com o dado pessoal. São exemplos de tratamento, nos termos da lei: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração.
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
  • Autoridade nacional: órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.